Доля DDoS-атак на телеком-сектор в III квартале составила 36%
В III квартале 2025 года распределение DDoS-атак по отраслям заметно изменилось в сравнении и с предыдущим кварталом, и с тем же периодом 2024-го. Резкий рост отмечен в телеком-секторе: с 15% год назад и 19% во II квартале 2025 года до 36% в III квартале — это крупнейший показатель среди всех отраслей.
Уровень атак на госсектор, который был самым высоким в предыдущем квартале (34%), снизился до 19% и приблизился к показателям прошлого года (15%). В четыре раза за год снизилось количество DDoS на ИТ-сектор: с 32% в 2024-м до 8% в 2025 году. Таковы результаты исследования, которое провел Центр компетенций сетевой безопасности группы компаний «Гарда».
Выяснилось, что небольшой рост, до 12%, показали DDoS-атаки на финансовые организации. До 8% снизилась доля атак на промышленность после роста в прошлом квартале, что все еще заметно превышает показатели прошлого года. Медицина впервые появляется в статистике — 7%, что указывает на рост интереса атакующих к этой отрасли. Ритейл удерживает стабильные 6% после включения в статистику во II квартале. Медленно, но последовательно, растет число DDoS-атак на образование: с 0 год назад через 2% в предыдущем квартале и до 3% в III квартале.
Во II полугодии 2025-го происходит качественный сдвиг в типах DDoS-атак. Примитивные однотипные нагрузки (TCP ACK, UDP) уходят на второй план, а их место занимают более сложные атаки – IP fragmentation, DNS/STUN amplification и гибридные TCP-сценарии (SYN + SYN/ACK). Это подтверждает тренд на усложнение DDoS и необходимость более глубокой многоуровневой фильтрации.
Рост доли DDoS-атак на телекоммуникационные компании объясним тем, что провайдеры прилагают все больше усилий для нейтрализации атак на более высоких уровнях, чем L4 по модели OSI. Это позволяет находить и блокировать атаки еще на уровне провайдера, а не на конечных хостах, что и отражает статистика.
